Mise en conformité ISO 27001

BE READY ISO27001 ET ISAO 27001 HDS

• La norme ISO 27001 est une norme internationale sur le management de la sécurité de l’information.
• Elle définie un système de management de la sécurité de l’information (SMSI) à mettre en place dans l’entreprise.
• Le SMSI est l’organisation (processus, responsabilités, actions…) que l’entreprise doit mettre en place pour améliorer la sécurité de l’information.
• La norme ISO27001 est à la sécurisation du votre système informatique ce que la norme ISO 9001 est à la qualité. La norme ISO 27001 permet de mettre en place l’organisation et le management de votre systèmes d'information.

De plus en plus d'appel d'offres et/ou de consultations exigent d'avoir la certification ISO27001 qui démontre que les bonnes pratiques cybersécurité sont mise en place dans l'entreprise au travers d'un Système de Management des Systèmes D'informations (SMSI)

Pour vous faire gagner du temps nos équipes certifiées 27001LI et 27001LA vous accompagnent de manière adaptée tout au long de votre certification, puis ensuite dans le suivi et l'amélioration continue de votre SMSI

La méthode SCASSI

La certification se déroule en 4 phases:

1. L'état des lieux:

Létat de lieux permet de mesurer l'écart entre votre réalité et les points de la norme. Il s'accompagne également d'une analyse de risques (ou revue si vous en aveaz déja réalisé une ) qui permet de mesurer les risques cyber de votre systèmes d'information. 

·         

• Analyse documentaire
• entretiens individuels
• Visites de site(s)
• Rédaction du rapport d'analyse et du plan d'action
• Restitution
• LIVRABLES: Rapport d'analyse et plan d'action

2. L'accompagnement dans la réalisation du plan d'action:

La mise en place du plan d'action défini dans la précédente étape permet de mettre en place et d'éprouver le SMSI. Lors de cet phase nos équipes vous vous accompagner pour mettre en place les actions de manière pédagogique afin de vous permettre de maitriser progressivement la norme ISO27001 en interne.

La durée de cette phase dépend de votre capacité à mobiliser vos ressources sur une période donnée

LIVRABLES: Les livrables sont spécifique et définir dans d'action. SCASSI vous apporte sa bibliothèque de templates qu'elle contextualisera à votre environnement métier.

3. L'audit à blanc:

Cette étape obligatoire permet de jouer l'audit de certification dans des conditions réelles. 

Le livrable est le rapport d'audit qui émettra ou non des non-conformités mineures ou majeures

Afin de ne pas être juge et partie, le consultant réalisant l'audit à blanc ne peut être celui qui a accompagné le plan d'action

4. La certification ISO27001:

Il vous appartient de solliciter une organisme de certification pour l'examen de la certification. 

3 bonnes raison de choisir SCASSI :

1. Une équipe certifier 27001 Lead Implementor et lead Auditor
2. Acquérir rapidement les connaissances et les compétences techniques et organisationnelles pour mettre en œuvre votre projet
3. Bénéficier de notre expérience pour adapter les bonnes pratiques ISO27001 à l'organisation de votre entreprise